之前看小迪的教程有人问萧瑟第,能不能放个图片马传上去就无敌了什么都可以连
一开始在找上传的位置,好多地方可以上传东西啊,上传了php不行,看不懂是白名单还是黑名单
管你这的那的,我直接丢个无敌免杀php
然后我在靶场的logo图标删了,上传了下面的雪风(无敌免杀图片马。。。)
然后我还不自知,用蚁剑去连接图片地址,我现在好想笑
开了几个窗口去测其他的功能点的时候,看到图标变了更绷不住了,全都变成雪风了。。。
文件上传漏洞在绕过内容检测的时候,会制作图片马上传,但是图片马在上传之后,又不能解析。如果网站同时存在文件包含漏洞,利用文件包含无视后缀名,只要被包含的文件内容符合PHP语法规范,任何扩展名都可以被PHP解析的特点来解析上传的图片马
蠢死了蠢死了蠢死了
没有回复内容